NEWS

 

Per la difesa cibernetica dell’Italia è necessario uscire dall’angusta ed effimera logica del 'day-by-day'

"Tra le lesson learned della mia lunga esperienza professionale rimane significativa e illuminante quella con cui - in occasione di un lontano corso di formazione presso la Scuola Superiore dell’Amministrazione dell’Interno - appresi che il compito primario e prioritario di un dirigente pubblico sta nell’interrogarsi circa il futuro del proprio ufficio, ossia della destinazione verso la quale impostare il percorso di crescita della struttura di cui si è responsabili, e nel farsene carico.

Uscire, infatti, dall’angusta ed effimera logica del 'day-by-day' era e rimane un’essenziale necessità per indirizzare l’attività istituzionale al raggiungimento di traguardi realmente funzionali al miglior perseguimento del fine pubblico.

Questa di cui parlo - che è un’esigenza vitale per ogni struttura della Pubblica Amministrazione - lo è in maniera particolarmente perentoria per l’Agenzia per la cybersicurezza nazionale, che ha non solo il dovere di garantire la protezione del nostro sistema digitale per il presente ma ha anche (e, forse, soprattutto) di assicurarla per il futuro, cioè di progettarla e realizzarla in correlazione ai progressi della tecno-scienza.

Perché non c’è nulla di più mutevole ed evolutivo della minaccia informatica, la cui incessante crescita esige una costante tensione verso gli scenari a venire e, dunque, una propensione naturale e indispensabile verso la ricerca e lo sviluppo tecnologico, in quanto entrambi potranno arricchire di nuovi strumenti, adeguati al grado e alla qualità offensiva degli attacchi, la difesa cibernetica dell’Italia.

La Strategia Nazionale di Cybersicurezza 2022-2026, con il Piano di implementazione che ne rappresenta il versante attuativo, formano congiuntamente i documenti programmatici che hanno indicato gli obiettivi generali da raggiungere nel medio periodo e le misure #, cioè le diverse azioni pratiche, con cui poterli concretamente attingerli in modo che la navigazione del Paese verso una migliore postura di cybersicurezza possa avvenire seguendo una precisa mappa in cui è fissato il punto di arrivo e, insieme, il percorso da seguire, ispirato, a sua volta, da principi di gradualità e sostenibilità.

Come più volte ho affermato, se affrontassimo la minaccia limitandoci ad intervenire sulla superficie digitale aggredita ci comporteremmo alla stregua di quei carpentieri che, operando all’interno di una nave, si prodigano per ripararne le paratie colpite, e tuttavia ignorano verso quale porto quell’imbarcazione dovrà dirigersi; sicché la loro affannosa opera, per quanto meritoria, sarà sempre inevitabilmente segnata da un che di provvisorio o, per meglio dire, dalla provvisorietà del rimedio che conosce solo l’oggi ma non riesce a impadronirsi della bussola con cui orientare il domani.

Bruno Frattasi, Direttore Generale Agenzia per la Cybersicurezza Nazionale

(Nella foto: Bruno Frattasi, Direttore Generale Agenzia per la Cybersicurezza Nazionale)

La pianificazione strategica di ACN si iscrive in questo processo di maturazione nel definire il percorso da fare. Essa segue, dunque, la logica di ogni documento che ha siffatto proposito, per cui muove da ciascun macro-obiettivo per poi delineare e indicare gli obiettivi discendenti e più particolareggiati di carattere operativo.

Nel Piano Strategico è racchiuso, in sintesi, un articolato programma di lavoro che chiama l’intera Agenzia - il Vertice come la sua struttura di comando - a un responsabile impegno nei riguardi della comunità nazionale. Aver varato questo documento, ed è la prima volta che accade dalla istituzione dell’Agenzia, è anche il segno che il funzionamento e l’efficacia delle nostre attività si confronteranno d’ora in poi con parametri rigorosi quanto trasparenti e verificabili, anche nel rispetto, tra gli altri, del principio di accountability.

Il monitoraggio, cioè l’osservazione dei risultati ottenuti e la valutazione in corso d’opera della loro adesione o, al contrario, del loro discostamento rispetto al dato previsionale, è poi un’altra conseguenza virtuosa di una buona pianificazione, perché, rendendo possibile una costante sorveglianza dell’azione svolta, consente l’affinamento e il miglioramento progressivo dei mezzi messi a disposizione del fine.

Il 'dover render conto', che è il cuore della trasparenza e dello stesso principio di accountability, con lo strumento della pianificazione strategica è innanzitutto un 'render conto a sé stessi'; ed è per questo che tale strumento presenta una preziosa utilità, eventualmente anche interna, di cui non faremo a meno di avvalerci."

di Bruno Frattasi, Direttore Generale Agenzia per la Cybersicurezza Nazionale

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Articoli correlati

Prev Troppi 5 anni per stabilire che l’informativa sulla privacy di Netflix non era trasparente
Next 2025 odissea nella privacy, non riveliamo all’AI le nostre intenzioni

Galleria Video

Privacy Day Forum 2024, il trailer della giornata

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy su Linkedin

Argomenti in evidenza